Sudo - Procura de DNS (tcpdump)

Navegue suas respostas
2

Percebi que quando digito sudo SomeCommand , fica um pouco pendente. Comecei a tentar descobrir o que estava acontecendo, achei uma coisa muito estranha: quando digito tcpdump -i wlan0 e, em seguida, faço sudo , obtenho isto: 

IP Jebediah-PC.35662 > gateway.domain: 58284+ A? Jebediah-PC.
IP Jebediah-PC.35662 > gateway.domain: 62298+ AAAA? Jebediah-PC.
IP Jebediah-PC.45253 > gateway.domain: 22831+ PTR? 1.1.168.192.in-addr.arpa. 
IP gateway.domain > Jebediah-PC.35662: 58284 NXDomain 0/1/0
IP gateway.domain > Jebediah-PC.35662: 62298 NXDomain 0/1/0 
IP gateway.domain > Jebediah-PC.45253: 22831 NXDomain 0/1/0
IP Jebediah-PC.44842 > gateway.domain: 33078+ PTR? 103.1.168.192.in-addr.arpa.

Parece algum tipo de pesquisa de DNS. Aqui está uma imagem do wireshark:

    
por Newbieprogrammer 09.01.2017 / 07:30

2 respostas

2

Como as regras sudo podem especificar um nome de host, o sudo precisa resolver os nomes de host das interfaces locais (para que ele possa dizer se você está correspondendo a uma regra específica do host). Como o outro Jeff S. disse , provavelmente porque o / etc / hosts não contém "Jebediah-PC ", e então você tem que esperar as pesquisas de DNS falharem.

    
por 10.01.2017 / 15:35
0

Minha reputação é muito baixa para deixar um comentário, então isso é mais um comentário do que uma resposta.

Como você afirma que o Jebediah-PC e o galaxy-s2 são a mesma máquina, parece que isso pode ter a ver com alterações no seu nome de host - veja as postagens abaixo.

link

link

    
por 10.01.2017 / 01:57

Tags

Como fazer um túnel SSH do Windows para o Linux no MySQL Como monitorar a atividade de paginação por processo?